Domande con tag 'certificates'

domande con tag
1
risposta

Come funziona il certificato client per l'autenticazione (in Web API)

Ho lavorato a questo scenario per una settimana. Ho implementato il codice per autenticare il certificato client utilizzando questo link: link . Alcune domande sono ancora lì: Come posso verificare che il certificato di richiesta proveng...
posta 25.09.2015 - 11:12
1
risposta

SSL CipherSuite Scelte

In SSL / TLS, CipherSuite è scelto dal server o dal client? Inoltre, il certificato può in qualsiasi modo dettare o modificare la CipherSuite?     
posta 15.07.2012 - 17:34
4
risposte

I clienti si fidano della mia CA personalizzata

Mi dispiace se questa è una domanda stupida. Sono nuovo di tutto questo. Ho un gran numero di utenti. Devo essere in grado di generare certificati SSL per vari nomi di dominio interni. Tutti questi certificati devono essere accettati dai brow...
posta 09.06.2012 - 08:06
1
risposta

Data di scadenza / data di scadenza CSR

Se creo un CSR con openssl e imposto il giorno di scadenza a 5 anni, è possibile che la CA di firma imposti la data di scadenza a un anno? Quale ha la precedenza? EDIT: ok, penso che la risposta del post StackOverflow risponda alla domanda...
posta 16.08.2017 - 16:45
1
risposta

Elenco di revoche di certificati

Ci sono molti campi su un elenco di revoche di certificati (CRL) come Algoritmo, Parametri, Nome emittente, Questa data di aggiornamento, Data di aggiornamento successivo, Numero di serie del certificato utente, ecc. Mentre capisco lo scopo dell...
posta 14.04.2014 - 21:17
2
risposte

Cosa sono i certificati impliciti ed espliciti nella crittografia a chiave pubblica?

Una chiave pubblica è certificata da un'autorità di certificazione attendibile, per garantire l'integrità della chiave e l'autenticità dell'entità che dichiara di avere la chiave privata corrispondente. In questo certificato di chiave pubblic...
posta 06.05.2014 - 16:51
1
risposta

Perché i browser mettono in guardia sui certificati autofirmati ma non sul semplice HTTP (che non è nemmeno crittografato)? [duplicare]

Facciamo breve: Su HTTP tutti possono ascoltare facilmente. Gli attacchi MITM non sono un problema. Nella HTTPS (self-signed) tutto è di almeno crittografato, è molto più difficile da MITM-attacco e solo i proprietari della chiave privat...
posta 04.12.2015 - 18:04
2
risposte

Chiave privata per PEM

Sono nuovo alla sicurezza e sto cercando di decodificare alcune comunicazioni crittografate SSL tra il mio computer e il mio server. Sono riuscito a ottenere chiavi private e pubbliche per quanto ne capisco, la chiave privata è questa: -----BE...
posta 21.09.2015 - 23:19
2
risposte

Esiste un modo più sicuro per gli utenti di accedere al dominio oltre alle sole password?

Di 'questo: Un server NPS che concede l'accesso agli utenti utilizzando i certificati client (EAP-TLS). Quindi, ad esempio, qualcuno è riuscito a strappare la password dell'amministratore del dominio e accedono al computer utilizzando il n...
posta 14.08.2017 - 18:26
1
risposta

Il certificato è senza distinzione tra maiuscole e minuscole

Creazione di una richiesta di certificato per il mio server di Exchange Mi chiedo se sans e CN siano case sensitive?     
posta 08.02.2017 - 23:07